DeFiセキュリティ101：新しい分散型世界で安全を確保する

ブロックチェーン上で何かを構築または使用する場合、ビジネスのためにできる最良のことの1つは、一般的な暗号資産詐欺について、自分自身と顧客を教育することです。

まず、セキュリティに関するベストプラクティスを身につけることで、より堅牢な製品を構築できます。それはあなた自身、あなたのビジネス、そして顧客を保護し、プロジェクトの立ち上げと自信を持った意思決定を支援します。

2024年にDeFiプロジェクトと資産を防御するために何が必要かを議論しましょう。

なぜ詐欺がこんなにも多すぎるのか？

DeFiは今日、多くのニュースの見出しの中心にあり、誰もがビットコインやイーサリアムのような重要な暗号資産プロジェクトについて耳にしたことがあるでしょう。暗号資産は今やRobinhoodのようなアプリに搭載されており、あなたの両親でさえCoinbaseについて知っているかもしれません。記録的な数のweb3プロジェクトが立ち上げられており、ニュースの見出しが賑わっているのも不思議ではありません。

残念ながら、多くのニュース記事は、フィッシングリンク、 パンプアンドダンプスキーム、偽のNFTなど、暗号資産詐欺を中心に報道しています。これらの記事は、DeFiについて学ぼうとする意欲のある起業家を遠ざけてしまうことがよくあります。

それで、詐欺が多発している原因は何でしょうか？

暗号通貨は、誰もが参加できるように設計されているため、法務や財務面での規制はそれほど多くありません。分散型金融（DeFi）と呼ばれるのには理由があります。しかし、分散化のメリットを享受するためには、その課題にも向き合わなければなりません。

巨大企業や政府があなたのプロジェクトや資産を守ったり、保証したりしてくれない場合、セキュリティは自分自身で確保する必要があります。幸いなことに、それは必ずしも複雑である必要はありません。

セキュリティの世界で生まれて

ブロックチェーンと暗号資産の業界全体は、暗号技術から発展しました。その根幹をなす暗号技術は、通信と情報を保護するために構築された概念です。暗号資産詐欺はよくあることかもしれませんが、取引や資産を保護するための多くの防御ツールを用いて構築された世界に、それらが存在することを忘れてはなりません。

例えば、一般的にブロックチェーンは、イミュータブル（不変）な台帳上に構築されています。これは、いったんデータが記録されると、遡って変更したり、改ざんしたりすることができないことを意味します。台帳は、不正行為やデータ侵害のリスクを軽減するために、システム内の信頼と透明性を維持します。

イミュータビリティ（不変性）は、ブロックチェーンの世界に組み込まれたネイティブセキュリティの一例に過ぎません。しかし、セキュリティはブロックチェーン上だけで終わるものではありません。ベストプラクティスも必要です。

DeFiセキュリティ 101

ウォレットを真に所有するためには、あなた自身で鍵を管理しましょう（取引所に預けるのではなく）。ウォレットにアクセスするための鍵を持っている場合にのみ、ウォレットを真に所有していると言えます。暗号資産は、暗号資産取引所よりもあなたの管理下にある方が安全です。

Own your keys to truly own your wallet (instead of storing it on exchanges): Remember that you only truly own your wallet if you have the keys to access it. Crypto assets are safer under your supervision than crypto exchanges.

ハードウェアウォレットを使用する：ハッカーにとって最も手に入りやすい侵入ツールはインターネットです。つまり、暗号資産ウォレットを防御する最良の方法の1つは、オンラインに保管しないことです。ハードウェアウォレットとは、秘密鍵をオフラインで保管し、ほとんどの悪意のあるハッカーから保護する場所です。ハードウェアウォレットでは、鍵を紛失すると暗号資産も失われます。

取引所は取引に利用し、資産の保管には利用しない：取引の合間にDeFi取引所に資産を置いておくのは便利なこともあるが、よりリスクが高い。そのリスクを軽減するために、取引が完了したら、資産をウォレットに戻して安全に保管することができる。取引所を利用する場合は、安全なパスワードと多要素認証を使用して、アカウントが侵害される可能性を減らすようにする。Coinbaseのような取引所は、インターネット上のソフトウェアウォレットを介して第三者によって管理されていることを忘れないでください。従来の銀行があなたの口座にアクセスできるのと同じように、あなたは取引所があなたの鍵を管理することを信頼しなければなりません。

多要素認証（MFA / 2FA）を使用する：MFAは定番のサイバーセキュリティツールです。MFAを使用するということは、オンラインアカウントにアクセスする際に、複数の形式での識別と認証が必要になることを意味します。これにより、あなたのアカウントにログインすべきでない人物の侵入を防ぐことができます。MFAは、パスワードを知っている人でさえ、あなたの最も重要なアカウントやウォレットに侵入できないようにします。例えば、一般的なMFAの形式として、ログイン試行が本物であることを確認するために、アクセスを許可する前にメールを使用することがあります。

既知の、そして信頼できるDeFiプロジェクトとプラットフォームを利用する：暗号通貨業界はまだ比較的新しく、新しいプロジェクトが日々立ち上げられています。しかし、この業界の短い歴史の中でも、強力なブランドがトップに躍り出ています。一般的なセキュリティルールとして、まずは実績のあるプロジェクトへの関与を限定することからDeFiの旅を始めるのがベストです。

よくある詐欺とその回避方法

フィッシング（または「なりすまし」）詐欺：フィッシング詐欺の被害者になる方法は数多く存在します。ここでは、ビジネスオーナーにとって最も重要なもの、ウェブサイトなりすまし詐欺に焦点を当てます。これは、詐欺師があなたのビジネスのウェブサイトにそっくりのウェブサイトを作成するものです。実際のユーザーがログインしようとすると、その認証情報が詐欺師に盗まれます。

フィッシング詐欺を回避する方法

この詐欺を避けるためには、受信箱にあるリンクはクリックしないように警戒してください。また、URLバーを必ず確認し、特にログインやパスワードを扱う場合は、自分が意図しているページにアクセスしていることを確認してください。
pump-and-dump（パンプ・アンド・ダンプ）：pump and dump詐欺は、個人や企業がニッチなコミュニティに対し、重要な経済的約束をすることで発生します。例えば、有名人が、聞いたことのない新しい暗号通貨への投資を勧めるようなケースです。そのアドバイスを聞いたコミュニティは、宣伝されているニッチなコインをすぐに購入する（pump）かもしれませんが、お金はすぐに増えた後、消えていく（dump）のを見ることになるでしょう。

パンプアンドダンプ詐欺を回避する方法

リスクがほとんどない、または全くない状態で、大きな利益がすぐに得られると約束する人物には注意してください。このような約束のほとんどは、被害者がお金を失う結果に終わります。特定のコインで高いリターンを約束するオンラインコミュニティを見かけた場合は、注意が必要です。よく調べてください。それは、 パンプ・アンド・ダンプ詐欺かもしれません。

偽のウォレット、トークン、取引所：これはかなり自明です。企業や個人が、信頼できる取引所またはウォレットであるかのように装ったウェブサイトを作成することがあります。サインアップすると、情報が盗まれたり、さらに悪いことに、暗号資産のアカウントと資産が盗まれたりする可能性があります。これは、信頼できるDeFiプラットフォームのみを使用するという、前述のポイントに戻ります。ブロックチェーン技術は十分に長く存在しているので、信頼できるサービスを提供してきた長い歴史を持つ、信頼できる組織がすでに存在します。

偽のウォレット、トークン、取引所を避ける方法

最も信頼できるサービスを利用することに加えて、新しいプラットフォームを試す前に、その妥当性に関するレビューやオンラインでの議論を探してください。不正なプロジェクトを独立したレビューWebサイトから隠すことは困難です。同様に、信頼できるフォーラムやチャットグループに投稿して、他のWeb3専門家の意見を聞くことができます。

ピラミッドスキームとポンジスキーム：これらのスキームは、新たな投資家を勧誘する手助けをすると、高い投資収益を約束します。そして、その投資家がさらに投資家を勧誘するというように連鎖していきます。これは典型的な暗号資産のピラミッドスキームである可能性があります。

ピラミッドスキームとポンジスキームを回避する方法

一方的な申し出には注意してください。プロジェクトの創設者であっても、「機会」を持ちかけてくる人がいれば、懐疑的に見てください。また、暗号資産プロジェクトの約束を事実確認してください。ほとんどのピラミッドスキームやねずみ講は、説得力のある創業者によって販売される中身のないプロジェクトです。自分で調べてください。危険信号を探してください。話がうますぎると思ったら、何がしかの裏があるのではないかと自問してください。

暗号資産を探索する際は、セキュリティを第一に考えましょう。

ブロックチェーン上でビジネスを構築することは、重大なリスクと並外れた推進力を伴います。リスクを理解し、その回避方法を把握すれば、web3テクノロジーは、利用できる魅力的な新しいツール群となります。